Сообщений в теме: 294

[Дор]

Кароче у меня карта банка Авангард и не ебет. Ни одного косяка за 4 года.

[MAZILA]

Pchel (21.2.2011, 11:33) писал:

MAZILA (21.2.2011, 0:02) писал:

я ж говорю пчел дилетант)) строит из себя самого умного?)) причемпо делу как обычно сказать нечего

Любитель... зачем тебе пирамидная схема с карточками ситибанка когда таких схем и без пластика полно...главное отследить смену тарифов...а если есть инсайд так вообще деньги из воздуха...)
в пик кризиса....все так зарабатывали..на разнице между процентами по кредитованию и депозитами...пчел этого просто не знает

Как приятно и увлекательно послушать профессионала!

разрешаю подрочить на мои посты))...для подтверждения квалификации

Пчел а расскажи как нам про с троительные пирамиды лучше)) как стоители бабло дольщикв по депозитам гоняют ))

[andyk]

Наличие/отсутствие CVV2 кода НИКАК НЕ СВЯЗАНО с природой карты: дебетовая или кредитная.

CVV2, как и CVV есть у любой карты VISA(в т.ч. Electron).
Другой вопрос, что не все банки его наносят на карту.

[lubitel]

andyk (22.2.2011, 0:41) писал:

Наличие/отсутствие CVV2 кода НИКАК НЕ СВЯЗАНО с природой карты: дебетовая или кредитная.

CVV2, как и CVV есть у любой карты VISA(в т.ч. Electron).
Другой вопрос, что не все банки его наносят на карту.

глянул -на Электроне - да есть ( но только один из них - который трехзначный) на Маэстро - нету

[andyk]

Что такое CVV ?

Комбинация статичных данных (номер счета и т.д.) прогоняется через 3DES-шифрование, используя специальную пару ключей Card Verification. Выбранные из результата цифры используются для создания CVV и пишутся на магнитную полосу. Используется как своеобразная подпись со стороны системы.

Появилось после волны поддельных карт в 80-х годах. Магнитная полоса в то время просто дублировала информацию с лицевой стороны в электронном виде. Достаточно было иметь фотографию карты чтобы сделать её физический дубликат.

Появившийся в ответ на подобное мошенничество CVV (записанный на магнитной полосе карты) защищает от такой подделки карты.
Мало иметь информацию на полосе, необходимо ее подписать, что без Card Verification ключей очень затруднительно.

CVV2-похожего происхождения, только немного другой набор исходных данных и не пишется на полосу, а печатается на обороте карты.
CVV2-это всего лишь простой способ подтверждения того, что карта у вас в руках. Используется в CNP(Card-Not-Present) - транзакциях, при которых сама карта не присутствует, а используются только её реквизиты

Сообщение отредактировал andyk: 21 February 2011 - 16:44

[никогоникогданессы]

щас еще к cvv можно запилить код VBV (Verified by Visa) или MCSC (MasterCard SecureCode) у карт виза и мастеркард соответсвенно. это типа пароля, который знает только холдер. а при оплате в интернете данный код также просят ввести.

[andyk]

никогоникогданессы (21.2.2011, 15:55) писал:

щас еще к cvv можно запилить код VBV (Verified by Visa) или MCSC (MasterCard SecureCode) у карт виза и мастеркард соответсвенно. это типа пароля, который знает только холдер. а при оплате в интернете данный код также просят ввести.

Это работает при условии, что и банк, и мерчант(торговая точка) используют 3DSecure / SET протоколы.
Если на торговой точке нет логипа VbV или MCSC то этот механизм не сработает.

[никогоникогданессы]

не сработает всмысле платеж не осуществить будет или (ололо) без ввода кода дадут провести?

[andyk]

никогоникогданессы (21.2.2011, 16:11) писал:

не сработает всмысле платеж не осуществить будет или (ололо) без ввода кода дадут провести?

Подразумевалось возможность операции без использования 3DSecure и ввода кода.

[Бройлер]

andyk, подскажи:

а.) где хранится эта пара ключей Card Verification? один на карте, другой в банковской системе? от чего конкретно они меня защитят ,а от чего не защитят? почему применяется алгоритм triple des, а не aes?
Насколько я знаю по различным программным приложениям, 3des как-то уже отошел...

б.) так а вывод какой по секьюрности карт? вот у меня нет карты вообще... потому что я думаю, что это недостаточно секьюрно.
как должна выглядеть круче всего защищенная карта и какими свойствами обладать? Там чип должен быть?

Сообщение отредактировал Бройлер: 21 February 2011 - 19:07

[MAZILA]

имея карту нужно быть морально готовым к тому что лежащее на ней бабло могут спиздить....поэтому лучше иметь несколько карт с разным количеством бабла...лиюо же кредитки...с хорошей суммой кредита.

[lubitel]

MAZILA (22.2.2011, 6:30) писал:

имея карту нужно быть морально готовым к тому что лежащее на ней бабло могут спиздить....поэтому лучше иметь несколько карт с разным количеством бабла...лиюо же кредитки...с хорошей суммой кредита.

Мазила - не совсем так имея кредитку - надо понимать что по каким-то причинам она может оказаться заблокированной или ее откажутся принимать, и именно ПОЭТОМУ в поездках надо иметь минимум две кредитки желательно разных платежных систем.. + дебитовку с небольшим количеством денег ( аварийный запас)- причем это может быть что-то совсем только для снятия наличных - типа " Цирус" или " виза - кэш", ну...для " старообрядцев" можно еще + дорожные чеки на небольшую сумму

ЗЫ спиздить наличные могут еще проще и главное куда безвазвратнее))))

[lubitel]

Бройлер (22.2.2011, 4:05) писал:

andyk, подскажи:

а.) где хранится эта пара ключей Card Verification? один на карте, другой в банковской системе? от чего конкретно они меня защитят ,а от чего не защитят? почему применяется алгоритм triple des, а не aes?
Насколько я знаю по различным программным приложениям, 3des как-то уже отошел...

б.) так а вывод какой по секьюрности карт? вот у меня нет карты вообще... потому что я думаю, что это недостаточно секьюрно.
как должна выглядеть круче всего защищенная карта и какими свойствами обладать? Там чип должен быть?

можно я))) в целом так кредитка безопаснеее дебитовкки - тупо по тому что с кредитки спиздят деньги банка с дебитовки - твои\ в первом случае банк будет пытаццо наклонииь тебя заплатить утверждая что это ты их сам потратил - а ты отнекиваццо( и у тбя довольно много шансов) а во втором твои деньги просто сразу пропали
замечание!!!! то что ясказал верно если это реально кредитка а не на еПка типа " с депозитом" на величину кредита)))))

Сообщение отредактировал lubitel: 21 February 2011 - 21:58

[andyk]

Бройлер (21.2.2011, 18:05) писал:

andyk, подскажи:

а.) где хранится эта пара ключей Card Verification? один на карте, другой в банковской системе? от чего конкретно они меня защитят ,а от чего не защитят? почему применяется алгоритм triple des, а не aes?
Насколько я знаю по различным программным приложениям, 3des как-то уже отошел...

б.) так а вывод какой по секьюрности карт? вот у меня нет карты вообще... потому что я думаю, что это недостаточно секьюрно.
как должна выглядеть круче всего защищенная карта и какими свойствами обладать? Там чип должен быть?

a) Например, ISO-8853(регламентирующий форматы сообщений) первой ревизии датирован 1987 годом. Альтернатив DES в то время не было. Он реализован во многих железках(HSM-модули или PIN-клавиатуры) аппаратно. В чипованных картах он есть только ради совместимости, там вроде AES и используется. В общем все эти CVV защищают от простого подсматривания реквизитов карты(хоть на ней самой, хоть на чеке/слипе). Но увы, никак не защищает от скимминга, т.е. при наличии несложного девайса и карты в руках у злоумышленика снимок данных полосы делается за несколько секунд. Смотрите внимательно куда карту вставляете, иногда ставят скиммеры на банкоматы(прямо на картоприемниках), накладки на PIN-клавиатуры, маскируют на банкоматах камеры, направленные на PIN-клавиатуры.

б) Если карта с полосой, все грустно. Никому не давать в лапы и не светить ПИН. Не держать все яйца в одной корзине. Для покупок в инете/поездок за границу и т.д. лучше отдельные карты.

С чипом на порядок безопаснее. Чип так просто не склонируешь :-)

Но выпуск и обслуживание карты дороже, кроме того никто не торопится модернизировать существующую инфраструктуру. Софт-то уже написан, тестирован и сертифицирован, все по большей части упирается в железо и людей.

Банкоматы - вообще недешевое оборудование. Самый простой (4 кассеты, без cash-in) где-то около 20 тысяч долларов. Запчасти не дешевые. Для примера, самая дешевая комбинированная читалка карт стоит в районе штуки-другой баксов. Повезет, если модернизация ограничится только ее заменой. Плюс еще затраты и время на переустановку настройку софта банкомата(там винда кстати в большинстве своем:-)). Утешает, что в новых банкоматах, слава богу, ставят уже не первый год только комбинированные читалки.

[lubitel]

andyk (22.2.2011, 7:14) писал:

б) Если карта с полосой, все грустно. Никому не давать в лапы и не светить ПИН. Не держать все яйца в одной корзине. Для покупок в инете/поездок за границу и т.д. лучше отдельные карты.

С чипом на порядок безопаснее. Чип так просто не склонируешь :-)

да ща вроде практически все карты новые - и сполоской и с чипом

[andyk]

lubitel (21.2.2011, 21:22) писал:

да ща вроде практически все карты новые - и сполоской и с чипом

Спокойнее, если только чип. Без полосы.

Не будем показывать пальцами на эмитентов, но полосатых карт дофига.
Выпустить карту с полосой стоит копейки(под зарплатные проекты идут за милую душу), т.е. центы, с чипом цена карты $5.

[MAZILA]

да карт только с полосой много...


Любитель а как быть с ситуацией когда у тебя на кредитке свой дебет..и у тебя пиздят и его и весь кредит?.... фактически же кредитка это та же самая дебитовка только с возмоностью кредита? я правильно понимаю?

[Pchel]

MAZILA (21.2.2011, 21:51) писал:

да карт только с полосой много...


Любитель а как быть с ситуацией когда у тебя на кредитке свой дебет..и у тебя пиздят и его и весь кредит?.... фактически же кредитка это та же самая дебитовка только с возмоностью кредита? я правильно понимаю?

Мазила!
Не смеши народ. Ты ведь топ-менеджер "JP Morgan Chase" и общаешься с архитекторами IT The Hongkong and Shanghai Banking Corporation.
Ты ведь с самим Дугласом Флинтом ведёшь дискуссию. А оппонирует тебе Стюарт Гулливер.

Так что, не глумись над нами, Мазила. Мы ведь в сторонке курим и никому не мешаем. Прости нас, убогих.
Падаем ниц пред тобой...

[lubitel]

MAZILA (22.2.2011, 7:51) писал:

да карт только с полосой много...


Любитель а как быть с ситуацией когда у тебя на кредитке свой дебет..и у тебя пиздят и его и весь кредит?.... фактически же кредитка это та же самая дебитовка только с возмоностью кредита? я правильно понимаю?

в общем случае - нет - в общм случае кредитка - это кредитка и ты не можешь " туда" ничего положить - потому . что этого " туда тупо не существует" ты можешь только гасить использованный кредит - это классический вариант. но сейчас некоторые банки дают возможность именно " класть деньги" то есть скажем у тебя кредит 100 тр но ты можешь " закинуть туда еще своих денег скажем еще 100 тр
в этом случае если с карту "обнулят" - ты потерял свои 100 тр + банк потерял 100 тр - первые я думаю ты хуй вернешь а вот отказаться выплачивать банку вторые вполне можешь - я по этому и говорю . что в этом смысле безопаснее всего кредитка в чистом виде
то есь у тебя просто карта и нет вообще никаких денег в банке - платишь только ПОСЛЕ того как пользовался кредиткой ( то есть возвращаешь банку деньги которые он за тебя заплатил )- собственно именно в этом и есть основной смысл кредитной карты

[MAZILA]

Pchel (21.2.2011, 22:09) писал:

MAZILA (21.2.2011, 21:51) писал:

да карт только с полосой много...


Любитель а как быть с ситуацией когда у тебя на кредитке свой дебет..и у тебя пиздят и его и весь кредит?.... фактически же кредитка это та же самая дебитовка только с возмоностью кредита? я правильно понимаю?

Мазила!
Не смеши народ. Ты ведь топ-менеджер "JP Morgan Chase" и общаешься с архитекторами IT The Hongkong and Shanghai Banking Corporation.
Ты ведь с самим Дугласом Флинтом ведёшь дискуссию. А оппонирует тебе Стюарт Гулливер.

Так что, не глумись над нами, Мазила. Мы ведь в сторонке курим и никому не мешаем. Прости нас, убогих.
Падаем ниц пред тобой...

ок..пошел за смазкой))) я же гуманный)
давай лучше о тебе хули обо мне со мной и так все ясно) я сам себе царь сам себе банкир)и сам себе дартаньян)
а ты только пока что сам себе балерун юрист и толераст))..как то не впечатляет ...срочно нужна коррекция имиджа!!!)

Сообщение отредактировал MAZILA: 21 February 2011 - 23:18